[BP/IT] 중국 IT기업의 두얼굴. 확인된 레노버의 스파이웨어

BP's : 레노버가 큰 사고를 쳤다. 출시된 제품 중에 보안에 문제가 있는 SW가 사전에 설치되어있는 것으로 밝혀졌다. 

레노버코리아 홈페이지를 보니 이에 대한 언급은 없다. 설날이나 대응이 늦는 것인지, 아마도 본사에서 대응이 안내려온 것 같다. 

사건은 이렇다. 

- 레노버는 2014 년 9 월부터 12 월까지 출시 된 PC와 태블릿에 'Superfish'라는 보안 문제가있는 소프트웨어가 사전 설치되어 있었던 것이 드러났다. 

- 레노버는 2월 19일 (미국 시간) 부로 현재는 그 탑재를 중지한다고 발표 함과 동시에 사전 설치되어 있던 경우의 대책을 공개했다.

- 레노버는 슈퍼피쉬가 온라인 쇼핑을 할 때 사용자가 관심있는 제품을 찾아내는 것을 돕는 SW라고 주장. 

하지만 해당 SW는 사용자 로컬에 저장된 루트 인증서를 사용해 HTTPS 통신을 감청하기 때문에 암호화 통신에 심대한 위협 취약점 

- 탑재 제품은 

- 레노버는 해당 응용 프로그램을 철저하게 조사했지만 보안상의 우려를 입증하는 어떠한 증거도 찾을 수 없었다. 사용자 피드백도 긍정적인 것으로 나타났다고 주장 

- 해당 제품은 G / U / Y / Z / S / Flex / MIIX / YOGA / E 시리즈와 소비자용 PC, 태블릿. 씽크패드는 제외. 

- > 인터넷에서 비난이 높아지자 홈페이지에 "We apologize for causing any concern to any users for any reason - and we are always trying to learn from experience and improve what we do and how we do it. "(우리는 어떤 이유로 든 모든 사용자에 대해 일으킨 모든 불편에 대해 사과합니다. 또한, 우리는 항상 경험에서 배우고 우리가 할 및 그 방식을 개선하는 것입니다)가 추가로 올려짐 -_-; 

-> 해당 로컬 루트 인증서 삭제는 컴퓨터 인증서 관리에서 "신뢰할 수있는 루트 인증 기관"→ "인증서"로 열고 "Superfish, Inc"를 삭제 

레노버와 화웨이 장비의 백도어, 악성코드 이야기는 이전에도 나왔던 것이지만, 이번처럼 확인된 경우는거의 없다. 거기에 해당 기기가 최근 판매된 레노버 주요 제품이니 더더욱 문제가 심각하다. 

미국이면 집단소송이 벌어질수도 있는 일인데, 설날이라 신문이 다음주 월요일에나 나오니 레노버코리아 입장에서는 천운이라고 할만큼 문제가 확산되지는 않을 것같다.

레노버측에서는 이 SW로 문제가 발생하지 않았다고 하지만, 잠재적 위험이나 그 정보가 어디까지 수집, 공유됐는지는 좀 더 지켜봐야할 것 같다. 

그런데 이 기사를 보고 지난해 6월 봤던 영상이 떠올랐다. 

김어준의 KFC12 '도라이버 그리고 세월호'에서 김어준씨는 우리나라 선거 투표지 검표기에 대한 의문을 제시했었는데, 

해당 제품이 아이디어패드 U다. (당시 문제는 레노버가 특정 통신기능을 제외하지 않은 점, 선관위가 제시한 사양이 레노버 제품만 해당했다는 점에 대해 의문을 제기했었다) 

물론 이번에 문제된 제품은 9월부터 12월까지 출시된 제품이고, 김어준의 KFC에서 제가한 제품은 그 전의 제품이지만. 이미 레노버 PC를 2006년부터는 미국정부가 보안상의 이유로 쓰지 않고 있고, 레노버 제품에 대한 백도어 문제는 다른 미디어에서도 나온 적이 있다. 

또, 이번 일들과 대체 방식을 보면 보안에 대한 이들의 철학은 사용자들이 기대하는 것보다는 훨씬 낮은 것 같다.

이건 보안전문가, SW뿐 아니라 하드웨어 전문가가 파악해야 할 것 같은데, 미국과 중국업체들 시스코, 화웨이, 레노버 이런 업체들이 모두 백도어를 가지고 있을 것같고. 이걸 정보전으로 활용하는 것 같은데. 이번에 드러난 것을 그부분에 대한 것을 일반사용자에게 적용했다가 문제가 된 것이 아닐지... 

이전의 샤오미 문제부터 해서 중국업체들은 이런 부분에 대한 기본적인 생각자체가 다른 것 같다. 

어떻게 보면 그게 중국의 한계이고, 다른나라의 기회일수도... 

요가 태블릿2 또는 씽크패드 태블릿을 구입하려고 하는데...이런 문제가 생기니 참...-_-; 

레노버코리아의 대책이 없는 것도 아쉽다. 아니 아마도 AP에서 가이드라인이 나오지 않은 것 같은데, 국내가 제대로 된 홍보팀 없이 제품만 판매하는 영업소 역할을 하니..

-_-; 

관련링크 : http://news.lenovo.com/article_display.cfm?article_id=1929 

인디펜던트의 레노버 해킹 문제로 인해 영국 정보국에서 쓰지 않는다는 기사 2013년 7월

MI6 and MI5 'refuse to use Lenovo computers' over claims Chinese company makes them vulnerable to hacking

샤오미 애플 아이폰에 이어 발뮤다 에어엔진 '짝퉁' 공기청정기 출시